Cryptohack Özeti: Yetkililer Cryptomixer’ı Kapattı

Ayrıca: Anthropic, Blockchain’deki Otonom Yapay Zeka İstismarlarına Karşı Uyardı

Rashmi Ramesh (raşmiramesh_) •
4 Aralık 2025

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta yetkililer Cryptomixer’ı kapattı, Anthropic otonom yapay zeka istismarları konusunda uyardı, Birleşik Krallık kripto siyasi bağışlarını yasaklamayı planlıyor, Do Kwon müsamaha istiyor, Lazarus Grubu Upbit hırsızlığından şüpheleniyor, Balancer’ın istismar sonrası planları ve Yearn hacklenen miktarın bir kısmını kurtardı.

Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil

Europol’ün desteğiyle İsviçreli ve Alman yetkililer, yasa dışı kripto para karıştırma hizmeti Cryptomixer’ı çökerterek İsviçre’deki üç sunucuya el koydu. Ayrıca cryptomixer.io alanının kontrolünü ele geçirdiler ve 12 terabayttan fazla veriye ve 25 milyon avronun üzerinde Bitcoin’e el koydular. Yetkililer, hizmeti kapattıktan sonra siteyi bir ele geçirme pankartıyla değiştirdiler.

Cryptomixer hem clear web hem de darkweb üzerinde çalışıyordu ve fidye yazılımı grupları, darkweb pazarları ve siber suç forumları tarafından yasadışı fonların kökenlerini gizlemek için yaygın olarak kullanılıyordu. Platform, blockchain takibini engellemek için havuzlanmış mevduatları ve rastgele yeniden dağıtımı kullanarak 2016’dan bu yana 1,3 milyar avrodan fazla bitcoin karıştırdı.

Anthropic, gelişmiş AI ajanlarının akıllı sözleşmelerdeki güvenlik açıklarından otonom olarak yararlanma yeteneğini gösterdiğini söylüyor. Şirket, Claude Opus 4.5 ve Claude Sonnet 4.5 gibi modelleri, daha önce Mart ayından sonra kullanılan akıllı sözleşmeleri kullanarak sahte bir blockchain ortamında test etti. Temsilciler 34 sözleşmeden 17’sini başarıyla ihlal ederek 4,5 milyon dolarlık simüle fonu hortumladılar.

2020 ile 2025 yılları arasında Ethereum, BNB Akıllı Zincir ve Üs üzerinde uygulanan 405 sözleşmeden oluşan daha geniş bir karşılaştırmada, yapay zeka modelleri 207 sözleşmeden yararlandı ve 550 milyon dolar sahte gelir elde etti. Anthropic, Sonnet 4.5 ve GPT-5’i yakın zamanda dağıtılan 2.800’den fazla sözleşmeyi taramakla görevlendirdiğinde, aracılar, API maliyeti 3.476 ABD Doları olmasına rağmen tahmini 3.694 ABD Doları değerinde iki sıfır gün güvenlik açığını ortaya çıkardı.

The Guardian’ın haberine göre, Britanya İşçi Partisi hükümeti kripto para birimiyle yapılan siyasi bağışları yasaklamaya hazırlanıyor. Yetkililer, tedbirin yaklaşan seçim tasarısına kadar zamanında hazır olmayacağını söyledi. Hükümet, kripto tabanlı katkıları seçim bütünlüğüne yönelik büyüyen bir tehdit olarak görüyor çünkü bunların kökenlerini doğrulamak zor olabilir, ancak dijital varlıkların düzenlenmesinin teknik ve yasal karmaşıklığı ilerlemeyi yavaşlattı.

Yasak, bu yıl kripto para birimi bağışlarını kabul eden ilk parti olan ve yeni başlatılan bir kripto portalı aracılığıyla zaten katkı almış olan sağcı popülist parti Reform UK’yi etkileyecektir. Hükümet, bu tür bağışların yabancı aktörlerden veya suç ağlarından gelen parayı maskeleyebileceğinden korkuyor.

Seçim Komisyonu başlangıçta kriptoyu diğer geleneksel olmayan varlıklarla karşılaştırarak risklerin yönetilebilir olduğunu öne sürdü, ancak o zamandan beri daha şüpheci hale geldi. İcra kurulu başkanı Vijay Rangarajan milletvekillerine, özellikle yabancı cüzdanlarda mülkiyeti takip etmenin kaynak açısından yoğun ve çoğu zaman sonuçsuz olduğunu söyledi. Kampanya grupları, yabancı paranın İngiliz siyasetine girmesini engellemek için herhangi bir yasağın daha güçlü yasalarla desteklenmesi gerektiğini söylüyor.

Terraform Labs kurucusu Do Kwon’un, Terra-Luna’nın 40 milyar dolarlık çöküşüne ilişkin dolandırıcılık suçlamalarını kabul ettikten sonra ABD federal yargıcına hapis cezasını beş yıldan fazla olmamak üzere sınırlaması yönünde çağrıda bulunduğu bildirildi. New York Güney Bölgesi için ABD Bölgesi’ne sunulan 23 sayfalık dosyada avukatları, daha kısa bir cezanın, hükümetin tercih ettiği 12 yıla kadar hapis cezasına karşı çıkarak, davranışına yeterince çözüm getireceğini savundu.

Kwon, TerraUSD ve Luna’nın Mayıs 2022’deki başarısızlığından kaynaklanan dolandırıcılıkla ilgili iki suçlamayı itiraf etti. Başvurusu, çöküşü kısmen üçüncü taraf firmaların koordineli ticaretine bağlıyor, ancak Jump Trading ile gizli bir istikrar anlaşmasını açıklamayarak yatırımcıları yanılttığını kabul ediyor. Avukatları, Kwon’un eylemlerinin kişisel kazançtan değil kibir ve çaresizlikten kaynaklandığını söyleyerek Karadağ’da yaklaşık iki yıl tutuklu kalmasına dikkat çekti. Ayrıca Güney Kore’de ayrı suçlamalarla karşı karşıya bulunuyor. Cezası 11 Aralık’ta belirlenecek.

Yonhap Haber Ajansı’nın haberine göre, Kuzey Koreli Lazarus Group’un, Güney Kore’nin en büyük borsası Upbit’ten yaklaşık 44,5 milyar won (yaklaşık 30 milyon dolar) değerinde kripto para çaldığından şüpheleniliyor. Upbit daha önce solana bazlı varlıkları içeren anormal para çekme işlemlerini tespit ettiğini, para yatırma ve çekme işlemlerini durdurduğunu açıklamıştı. Borsa, rakamı aşağı yönlü revize etmeden önce ilk olarak 54 milyar won zarar bildirdi. Müfettişler, saldırganların sunucuları doğrudan ihlal etmek yerine büyük olasılıkla yönetici hesaplarının güvenliğini ihlal ettiğine veya yönetici hesaplarının kimliğine büründüğüne inanıyor; bu, polisin daha sonra Lazarus’a atfettiği Upbit’in 2019 saldırısında kullanılan taktikleri yansıtıyor.

Onchain verileri, şüpheli hackerın çalınan solana’yı USDC ile takas etmeye ve fonları Ethereum’a bağlamaya başladığını gösteriyor.

Merkezi olmayan finans protokolü Balancer, bu ayın başlarında kasalarından 128 milyon dolardan fazla para çeken büyük bir istismardan etkilenen kullanıcılara kurtarılan varlıkların yaklaşık 8 milyon dolarını dağıtmayı önerdi.

Geri ödeme planı, harici beyaz şapka müdahaleleri ve dahili kurtarma çabaları yoluyla kurtarılan fonları tahsis eder. Toplamda yaklaşık 28 milyon dolar geri kazanılmış olsa da, osETH ve osGNO’daki 19,7 milyon dolar hala likit staking sağlayıcısı StakeWise’ın kontrolü altında.

Teklif kapsamında, yalnızca etkilenen havuzlardaki likidite sağlayıcılarına, saldırı sırasında Balancer Pool Token’ın bakiyelerine dayalı olarak orantılı dağıtımlarla geri ödeme yapılacak. Ödemeler ayni olarak yapılacak ve kurtarılan tokenlar iade edilecek.

Toplamda yaklaşık 3,86 milyon dolar toparlayan beyaz şapkalılar, kimlik ve uygunluk kontrollerini tamamlamaları koşuluyla, her biri 1 milyon dolar ile sınırlı olmak üzere yüzde 10 ödül alacak. 180 günlük bir talep penceresi planlanıyor ve bu sürenin sonunda talep edilmeyen fonlar yönetim kararları gerektirecek.

Ekip, Yearn Finance’in eski yETH havuzlarından yararlanarak kaybedilen yaklaşık 9 milyon doların yaklaşık 2,4 milyon dolarını geri kazandığını söyledi. Otopsi, saldırganın etkili bir şekilde sonsuz miktarda yETH tokeni basmasına olanak tanıyan “kontrolsüz bir aritmetik” kusuru ve diğer tasarım boşluklarını tespit etti. Aşırı darphaneden sonra saldırgan, sahte yETH’yi gerçek varlıklarla değiştiren bir dizi para çekme işlemi gerçekleştirdi. Blockchain verilerine göre Tornado Cash’e en az 1.000 ETH gönderildi.

Yearn, V2 ve V3 kasalarının etkilenmediğini söyledi ve kurtarılan fonların etkilenen mevduat sahiplerine iade edileceğine söz verdi. SEAL 911, ChainSecurity ve Plume ile birlikte çalışan protokol, şu ana kadar yaklaşık 2,4 milyon dolar değerinde para birimini geri aldı. Saldırgan, karmaşık flash kredi tarzı istismarlarda sıklıkla kullanılan bir taktik olan, kendi kendini yok eden yardımcı sözleşmelere güvendi.